HTTP Digest Auth 及HTTP长连接 Libcurl c++实现

已于 2023-12-04 13:20:57 修改
阅读量963 收藏 4
点赞数
分类专栏: 通用 文章标签: http c++
于 2023-02-24 16:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36196023/article/details/129199781
版权

1、 HTTP Digest Auth

由于HTTP Auth的安全性差,所以出现了 HTTP Digest Auth。顾名思义,HTTP Digest Auth 就是对账密等信息生成摘要进行对比来验证的,具体的实现可以看下面的内容。

1.1、Digest Auth 的基本原理

首先,当客户端向服务器端请求资源时,服务器端会发送状态为 401的响应码,同时会返回一串随机字符(而这个随机数只有每次"401"状态码响应后才会更新);

客户端获取到 Response之后,会取出其中的随机字串,然后和账密信息一块进行 MD5 加密;

客户端将加密信息和请求一同发送到服务器端;

服务器收到请求后,从 Request 中取出用户名,然后从数据库查找到该用户的密码;

服务器将获取到信息以相同的方式进行 MD5加密,如果和客户端发送来的相同,则验证通过,否则验证失败。

1.2、Digest Auth 认证过程

使用postman+Wireshark做测试,首先配置postman Digest Auth 认证:
在这里插入图片描述
接下来,点击发送我们看到Wireshark内的内容:
(由于保密原因,接口不能展示,下面的接口数据也是参考别人博客拿的数据,见谅!)在这里插入图片描述
发送不看,正常请求。服务端收到请求,返回401,以及随机字串,内容如下

HTTP /1.1 401 Unauthorized
WWW-Authenticate:Digest realm= ”pets”,qop=auth,auth-int,nonce=66C4Edqwdqr1231414”,opaque="5dsa9c403ebaf9dadqe41"

在服务端返回的 Header中有一个字段 www-Authenticate就是告诉客户端验证方式,其中的几个字段的含义:

节点名称解析
Digest指明是 Digest Auth的认证方式
realm请求域
qop校验的方式,质量保护,值为auth或auth-int或[token],auth-int包含对实体主体做完整性校验
nonce服务端返回的随机数,生成的 Digest加密信息中就包含该信息
opaque这是一个不透明的数据字符串,在盘问中发送给客户端,客户端会将这个数据字符串再发送回服务端器。如果需要在服务端和客户端之间维护一些状态,用nonce来维护状态数据是一种更容易也更安全的实现方式
stale当密码摘要使用的随机数过期时,服务器可以返回一个附带有新随机数的401响应,并指定stale=true,表示服务器在告知客户端用新的随机数来重试,而不再要求用户重新输入用户名和密码了
algorithm摘要算法,值为MD5或MD5-sess或[token],默认为MD5

客户端收到401的响应后,会提示用户输入帐密,客户端会对账密、nonce、请求方法、请求资源的 URL 进行 MD5 运算,然后将运算生成的信息和请求头其他信息一同发送给服务器端,请求 Request 如下:

GET/pets/dog.png HTTP/1.1
 Authorization: Digest
 username="test", 
 realm="pets", 
 nonce="dcddsadqw0f600bfb0c0",  uri="/xxxx/pets/dog.png",  
 qop=auth,  nc=00000001,  cnonce="0a4f113b",
 response="6629fdsadqwdsadqwdwqdwq",  
 opaque="5ccc069c403ebaf9f0171e9517f40e41"

服务端获取到请求之后就会解析,请求头字段的具体含义如下:

节点名称解析
username用户名
realm请求域
cnonce客户端随机数,这是一个不透明的字符串值,由客户端提供,并且客户端和服务器都会使用,以避免用明文文本。这使得双方都可以查验对方的身份,并对消息的完整性提供一些保护
ncnonce计数器,是一个16进制的数值,表示同一nonce下客户端发送出请求的数量。例如,在响应的第一个请求中,客户端将发送“nc=00000001”。这个指示值的目的是让服务器保持这个计数器的一个副本,以便检测重复的请求
response这是由用户代理软件计算出的一个字符串,以证明用户知道口令

服务器收到请求后会获取到 username ,然后找到对应的密码,也按照相同的方式生成摘要,与 client 发送的对比,如果相同则认证通过,之后服务端会向客户端发送包含如下的Response Header:

HTTP 1.1/200 OK
Authorization-Info: nextonce="csadadqwdq0fdqwdq",qop="auth",rspauth="fsdsadqwfwqgq",conce="0a4f113b"

上面就是说明认证成功,其中的几个字段的含义如下:

节点名称解析
Authorization-Info用于返回一些与授权会话相关的附加信息
nextnonce下一个服务端随机数,使客户端可以预先发送正确的摘要
rspauth响应摘要,用于客户端对服务端进行认证

参考博客链接

1.3、C++ libcurl实现Digest Auth 认证

	code = curl_easy_setopt(conn,CURLOPT_USERPWD, "admin:admin123");  
	code = curl_easy_setopt(conn,CURLOPT_HTTPAUTH, CURLAUTH_DIGEST);

就这两句。

2、HTTP 长连接

2.1 目的

HTTP服务认证连接后,对方要求长连接等待他们下发数据。

2.2 C++ libcurl实现

其实也简单:
1、设置长连接参数

/* 设置TCP连接为长连接 */
curl_easy_setopt(conn, CURLOPT_TCP_KEEPALIVE, 1L);
/* 设置长连接的休眠时间*/
curl_easy_setopt(conn, CURLOPT_TCP_KEEPIDLE, 120L);
/* 设置心跳发送时间,心使得socket长时间保活,小于KEEPIDLE时间 */
curl_easy_setopt(conn, CURLOPT_TCP_KEEPINTVL, 20L);

2、注销关闭连接(在程序关闭记得释放)

//curl_easy_cleanup(conn);
勤又氪猿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http Digest 鉴权
06-21
“摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
http_digex:HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头
05-01
http_digex HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头 安装 您可以通过以下方式从十六进制安装此软件包: def deps do [{ :http_digex , " ~> 0.0.1 " }] end 或者,您可以选择从github安装,如下所示: def deps do [{ :egaugex , github: " techgaun/http_digex " }] end 用法 HTTPDigex . create_digest ( " user " , " password " , " Admin panel " , " /admin.html " , " POST " )
HTTP Digest Auth
最新发布
VFSSoft Blogs
04-22 1188
相比于 Basic,Digest 不需要在网络上传输用户的密码。但是它依然不是一个身份验证的完美方案,它没有提供认证消息内容加密的机制。这个协议的目的是创建一个简单的认证方法,避免 Basic 的严重缺陷。
C++ libcurl Digest Auth
weixin_43803955的博客
09-06 984
C++ libcurl Digest Auth postman操作如下: 附认证原理如下: MD5 md5; string HA1 = md5("username:realm:password"); string HA2 = md5("method:uri"); string response = md5("HA1:nouce:nc:cnonce:qop:HA2"); 这里的response就是经过上面MD5加密而来。 C++ libcurl使用代码 curl_easy_setopt(m_p
http-digest认证
kongyun的博客
08-18 1850
摘要认证 digest authentication   ← HTTP1.1提出的基本认证的替代方法     服务器端以nonce进行质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生的response信息进行认证的方式。     ※ 不包含密码的明文传递          摘要认证步骤:      1. 客户端访问一个受http摘要认证保护的资源。  
libcurl长连接高并发高性能封装测试分析源代码
09-19
项目中需要用到Curl频繁调用的情况,发现curl接口调用速度缓慢。为了实现curl高性能,高并发,需要研究如何实现高性能高并发。研究方向有三个。 (1) 长连接。考虑采用长连接的方式去开发。首先研究下长连接和短连接的性能区别。curl内部是通过socket去连接通讯。socket每次连接最为耗时,如果能够复用连接,长时间连接,减少每次socket连接的时间,则可以大大减少时间,提高效率。 (2) 多线程。单个线程下载速度毕竟有限,使用多线程去调用接口。实现高并发高性能,需要考虑资源分配和冲突的问题。 (3) 异步调用。和socket异步调用的原理类似。同步调用会阻塞等待,造成CPU占用率高。
使用libcurl 建立长连接
weixin_35755640的博客
01-03 1282
libcurl 是一个用于网络传输的开源库,它支持多种协议,包括 HTTP。 要使用 libcurl 建立长连接,需要设置 CURLOPT_CONNECT_ONLY 选项。这将告诉 libcurl 只建立连接,而不执行实际的传输。 例如: CURL *curl = curl_easy_init(); if (curl) { curl_easy_setopt(curl, CURLOPT_CONN...
libcurl长连接高并发高性能
markqian86的专栏
01-05 2638
libcurl长连接高并发高性能 自己开发了一个股票智能分析软件,功能很强大,需要的点击下面的链接获取: https://www.cnblogs.com/bclshuai/p/11380657.html 目录 1 背景介绍 2 长短连接实测分析 2.1 长连接参数设置说明 2.2 长短连接区别 2.2.1 短连接 2.2.2 长连接 2.3 长短连接测试分析 2.3.1 短连接调用url1 2.3.2 长连接调用url1 2.3.3 长连接调用url2 2.3.4 长连接调用两次
libcurl多线程使用及高并发性能测试
kelan11的博客
06-14 5968
libcurl是一个不错的socket库,而且又是开源的。如果仅仅是简单的HTTP请求,那么只需要几行代码就能轻松实现。不过要用libcurl实现高效、高频率的HTTP请求就需要对libcurl有深入的了解才行。如果阅读英文无障碍的话,那么libcurl自带的示例程序和帮助文档就是最好的老师。一、多线程HTTP请求libcurl提供多线程和异步请求来实现大批量HTTP请求,可参见multithread.c和multi-app.c两个示例程序。这两种批量HTTP请求的方式在测试环境下都能正常运行,但使用异步请
HTTP协议中的长连接和短连接(keep-alive状态)
weixin_34244102的博客
03-25 2830
什么是长连接 长连接还是短连接 相比于短连接,长连接更节省资源。如果每发送一条消息就要创建链路、发起握手认证、关闭链路释放资源,会损耗大量的系统资源。长连接只在首次创建时或者链路断连重连才创建链路,链路创建成果之后务提供者和消费者会通过业务消息和心跳维系链路,实现多消息复用同一个链路节省资源。  HTTP1.1规定了默认保持长连接HTTP persistent connection ...
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
在Crystal中,`http-client-digest_auth`库是实现这一功能的关键。这个库为Crystal的HTTP客户端提供了摘要认证的支持,使得开发者可以轻松地与务器进行安全交互。要使用这个库,首先需要安装它,这通常通过Crystal...
php auth_http类库进行身份效验
10-30
`auth_http` 类库是PHP中一个用于实现HTTP基本认证(Basic Authentication)和digest认证Digest Authentication)的工具,它依赖于`auth` 类库。在本文中,我们将深入探讨如何使用`auth_http` 类库进行身份验证,...
bruteforce-http-auth:Bruteforce HTTP身份验证
02-03
Bruteforce HTTP身份验证 警告 /!\未经过充分测试/!\ 描述 暴力破解HTTP认证表单的简单工具。 支持: 基本HTTP验证 摘要式HTTP验证 NTLM身份验证 用法 用法示例: python3 bruteforce-...
HTTP摘要认证的C语言实现
北京老向 blog
06-29 1853
 SIP的用户注册和RTSP的DESCRIBE之后要用摘要认证(digestauthentication)。 digest的算法:A1 =username:realm:password A2 = mthod:uriHA1= MD5(A1) 如果 qop 值为“auth”或未指定,那么 HA2 为 HA2 =MD5(A2)=MD5(method:uri) 如果 qop 值为“auth-int”,那么...
HTTP Keep-alive长连接libcurl设置接口
热门推荐
sgiwxyg的专栏
05-20 2万+
HTTP Keep-alive长连接 描述使用libcurl是如何设置http保持长连接 curl_easy_setopt CURLOPT_TCP_KEEPALIVE
HTTP 基本认证(basic auth)和摘要认证digest auth)区别
Dontla的博客
02-07 3760
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
libcurl异步请求+http长连接
shuaiqibiren的专栏
04-14 3808
由于公司项目,需要localhost的形式高并发的http访问本机务,所以面临了两方面的问题: 1、http短连接会造成大量的time_wait,影响务器的性能 2、libcurl easy同步接口不能满足高并发的要求 为了解决以上两个问题,本人通过http长连接池和libcurl multi相关接口解决了该问题,并取得一些效果,现在写出来跟大家分享一下,也算自己的工作笔记; TBC....
用c实现http digest 登录
03-29
要用C语言实现HTTP Digest登录,需要进行以下步骤: 1. 创建HTTP Digest请求头部。HTTP Digest登录需要在请求头部添加Authorization字段,其中包含了用户名、密码、请求方法、URI等信息的摘要。要创建这个请求头部,可以使用OpenSSL库中的md5函数来计算摘要。 2. 发送HTTP请求。可以使用C语言的socket库来建立连接并发送HTTP请求。在发送请求时,需要将创建的请求头部添加到HTTP请求的头部中。 3. 接收HTTP响应。使用socket库从务器接收HTTP响应,然后对响应进行解析,判断是否登录成功。 以下是一个简单的C语言HTTP Digest登录的代码示例: ```c #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <openssl/md5.h> // HTTP请求头部中的Authorization字段 void make_http_digest_auth(char *username, char *password, char *method, char *uri, char *realm, char *nonce, char *cnonce, char *qop, char *nc, char *digest) { char ha1[MD5_DIGEST_LENGTH]; char ha2[MD5_DIGEST_LENGTH]; char response[MD5_DIGEST_LENGTH]; // 计算HA1 char ha1_str[1024]; snprintf(ha1_str, sizeof(ha1_str), "%s:%s:%s", username, realm, password); MD5((unsigned char*)ha1_str, strlen(ha1_str), (unsigned char*)ha1); // 计算HA2 char ha2_str[1024]; snprintf(ha2_str, sizeof(ha2_str), "%s:%s", method, uri); MD5((unsigned char*)ha2_str, strlen(ha2_str), (unsigned char*)ha2); // 计算response char response_str[1024]; snprintf(response_str, sizeof(response_str), "%s:%s:%s:%s:%s:%s", ha1, nonce, nc, cnonce, qop, ha2); MD5((unsigned char*)response_str, strlen(response_str), (unsigned char*)response); // 组装Authorization字段 snprintf(digest, 1024, "Digest username=\"%s\", realm=\"%s\", nonce=\"%s\", uri=\"%s\", response=\"%s\", cnonce=\"%s\", nc=%s, qop=%s", username, realm, nonce, uri, response, cnonce, nc, qop); } int main() { int sockfd; struct sockaddr_in servaddr; // 创建socket sockfd = socket(AF_INET, SOCK_STREAM, 0); // 设置务器地址 memset(&servaddr, 0, sizeof(servaddr)); servaddr.sin_family = AF_INET; servaddr.sin_port = htons(80); inet_pton(AF_INET, "127.0.0.1", &servaddr.sin_addr); // 连接务器 connect(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr)); // 创建HTTP Digest请求头部 char digest[1024]; char *username = "user"; char *password = "password"; char *method = "GET"; char *uri = "/"; char *realm = "test"; char *nonce = "123456"; char *cnonce = "654321"; char *qop = "auth"; char *nc = "00000001"; make_http_digest_auth(username, password, method, uri, realm, nonce, cnonce, qop, nc, digest); // 发送HTTP请求 char request[1024]; snprintf(request, 1024, "GET / HTTP/1.1\r\nHost: localhost\r\nAuthorization: %s\r\n\r\n", digest); write(sockfd, request, strlen(request)); // 接收HTTP响应 char response[1024]; int len = read(sockfd, response, 1024); response[len] = '\0'; printf("%s", response); // 关闭socket close(sockfd); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值